Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour pouvoir accéder aux points de terminaison Azure Stack Hub tels que le portail, l’administration, la gestion et l’administration depuis l’extérieur d’Azure Stack Hub, vous devez intégrer les services DNS Azure Stack Hub aux serveurs DNS qui hébergent les zones DNS que vous souhaitez utiliser dans Azure Stack Hub.
Espace de noms DNS Azure Stack Hub
Vous devez fournir certaines informations importantes relatives à DNS quand vous déployez Azure Stack Hub.
| Champ | Descriptif | Exemple : |
|---|---|---|
| Région | Emplacement géographique de votre déploiement d’Azure Stack Hub. | east |
| Nom du domaine externe | Nom de la zone à utiliser pour votre déploiement d’Azure Stack Hub. | cloud.fabrikam.com |
| Nom de domaine interne | Nom de la zone interne utilisée pour les services d’infrastructure dans Azure Stack Hub. Elle est intégrée au service d’annuaire et privée (inaccessible en dehors du déploiement d’Azure Stack Hub). | azurestack.local |
| Redirecteurs DNS | Serveurs DNS qui sont utilisés pour transférer les requêtes DNS, les zones DNS et les enregistrements qui sont hébergés en dehors d’Azure Stack Hub (sur l’intranet d’entreprise ou sur l’Internet public). Vous pouvez modifier la valeur du redirecteur DNS avec l’applet de commande Set-AzSDnsForwarder après le déploiement. | |
| Préfixe de nommage (facultatif) | Préfixe de nommage dont vous souhaitez doter les noms de machine des instances du rôle d’infrastructure d’Azure Stack Hub. S’il n’est pas fourni, la valeur par défaut est azs. |
azs |
Le nom de domaine complet (FQDN) de votre déploiement d’Azure Stack Hub et des points de terminaison est la combinaison du paramètre de la région et du paramètre du nom de domaine externe. D’après les valeurs des exemples dans le tableau précédent, le nom de domaine complet pour ce déploiement d’Azure Stack Hub serait le suivant :
east.cloud.fabrikam.com
Ainsi, certains des points de terminaison pour ce déploiement ressembleraient, par exemple, aux URL suivantes :
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Afin d’utiliser cet exemple d’espace de noms DNS pour un déploiement d’Azure Stack Hub, les conditions suivantes sont requises :
- La zone
fabrikam.comest inscrite auprès d’un bureau d’enregistrement de domaines, d’un serveur DNS d’entreprise interne ou des deux, en fonction de vos besoins en matière de résolution de noms. - Le domaine
cloud.fabrikam.comenfant existe sous la zonefabrikam.com. - Les serveurs DNS qui hébergent les zones
fabrikam.cometcloud.fabrikam.compeuvent être accessibles à partir du déploiement Azure Stack Hub.
Afin de résoudre les noms DNS pour les points de terminaison Azure Stack Hub et les instances en dehors d’Azure Stack Hub, vous devez intégrer les serveurs DNS qui hébergent la zone DNS externe pour Azure Stack Hub aux serveurs DNS qui hébergent la zone parent que vous souhaitez utiliser.
Étiquettes de nom DNS
Azure Stack Hub prend en charge l’ajout d’une étiquette de nom DNS à une adresse IP publique pour permettre la résolution de noms pour les adresses IP publiques. Les étiquettes DNS permettent aux utilisateurs d’accéder aux applications et services hébergés dans Azure Stack Hub par nom. L’étiquette de nom DNS utilise un espace de noms légèrement différent que les points de terminaison d’infrastructure. Suivant l’exemple d’espace de noms précédent, l’espace de noms pour les étiquettes de nom DNS s’affiche comme suit :
*.east.cloudapp.cloud.fabrikam.com
Par conséquent, si un client indique une valeur Myapp dans le champ d’étiquette de nom DNS d’une ressource d’adresse IP publique, il crée un enregistrement A pour myapp dans la zone east.cloudapp.cloud.fabrikam.com sur le serveur DNS externe Azure Stack Hub. Le nom de domaine complet qui en résulte apparaît comme suit :
myapp.east.cloudapp.cloud.fabrikam.com
Si vous souhaitez utiliser cette fonctionnalité et cet espace de noms, vous devez intégrer les serveurs DNS qui hébergent la zone DNS externe pour Azure Stack Hub avec les serveurs DNS qui hébergent la zone parente que vous souhaitez utiliser. Cet espace de noms est différent de l’espace de noms pour les points de terminaison de service Azure Stack Hub. Vous devez donc créer une autre règle de délégation ou de transfert conditionnel.
Pour plus d’informations sur le fonctionnement de l’étiquette de nom DNS, consultez Utilisation de DNS dans Azure Stack Hub.
Résolution et délégation
Deux types de serveur DNS sont disponibles :
- Un serveur DNS faisant autorité héberge des zones DNS. Il répond aux requêtes DNS pour les enregistrements de ces zones uniquement.
- Un serveur DNS récursif n’héberge pas de zones DNS. Il répond à toutes les requêtes DNS, en appelant des serveurs DNS faisant autorité pour rassembler les données dont il a besoin.
Azure Stack Hub comprend à la fois des serveurs DNS faisant autorité et des serveurs DNS récursifs. Les serveurs récursifs sont utilisés pour résoudre les noms de tous les éléments à l’exception de la zone privée interne et de la zone DNS publique externe pour ce déploiement d’Azure Stack Hub.
Résolution des noms DNS externes à partir d’Azure Stack Hub
Pour résoudre les noms DNS pour les points de terminaison en dehors d’Azure Stack Hub (par exemple : www.bing.com), vous devez fournir des serveurs DNS qu’Azure Stack Hub peut utiliser pour transférer des requêtes DNS pour lesquelles Azure Stack Hub n’est pas faisant autorité. Pour le déploiement, les serveurs DNS vers lesquels Azure Stack Hub transfère les demandes sont nécessaires dans la feuille de calcul de déploiement (dans le champ Redirecteur DNS ). Indiquez au moins deux serveurs dans ce champ à des fins de tolérance de panne. En l’absence de ces valeurs, le déploiement d’Azure Stack Hub échoue. Vous pouvez modifier les valeurs du redirecteur DNS avec l’applet de commande après le Set-AzSDnsForwarder déploiement.
Si les serveurs de redirecteur DNS externes ne parviennent pas à résoudre une requête DNS transférée à partir d’Azure Stack Hub, par défaut, le service de programme de résolution récursif DNS interne tente de contacter les serveurs d’indicateurs racine DNS. Ce comportement de secours est cohérent avec les normes de résolution des noms de serveur DNS. Les serveurs d’indicateurs racine Internet sont utilisés pour résoudre les informations d’adresse DNS lorsque les serveurs de redirecteur DNS ne peuvent pas résoudre la requête localement à partir d’une zone hébergée ou du cache du serveur DNS.
Pour gérer le paramètre d’indicateurs racines DNS pour le service de résolution de noms DNS interne dans Azure Stack Hub, utilisez l’applet de commande pour afficher la Get-AzSDnsServerSettings configuration actuelle ; le paramètre par défaut est activé. L’applet Set-AzSDnsServerSettings de commande active ou désactive la configuration -UseRootHint des serveurs DNS internes.
Remarque
Pour les scénarios dans lesquels Azure Stack Hub ne parvient pas à contacter les serveurs d’indicateurs racines DNS Internet, tels que le port UDP 53 (DNS), dans lequel l’accès réseau est bloqué définitivement ou complètement déconnecté/aéré, il est recommandé de désactiver le -UseRootHint paramètre pour empêcher les délais d’attente étendus dans la résolution de noms DNS. Utilisez l’applet Set-AzSDnsServerSettings de commande pour contrôler ce paramètre.
Configurer la redirection DNS conditionnelle
Importante
Cela s’applique uniquement à un déploiement AD FS.
Pour activer la résolution de noms de votre infrastructure DNS existante, configurez le transfert conditionnel.
Pour ajouter un redirecteur conditionnel, vous devez utiliser le point de terminaison privilégié.
Pour cette procédure, utilisez un ordinateur de votre réseau de centre de données qui peut communiquer avec le point de terminaison privilégié dans Azure Stack Hub.
Ouvrez une session Windows PowerShell avec élévation de privilèges (exécutée en tant qu’administrateur) et connectez-vous à l’adresse IP du point de terminaison privilégié. Utilisez les informations d’identification pour l’authentification de l’administrateur du cloud.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credUne fois connecté au point de terminaison privilégié, exécutez la commande PowerShell suivante. Remplacez les exemples de valeur fournis par votre nom de domaine et les adresses IP des serveurs DNS que vous souhaitez utiliser.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Résolution des noms DNS Azure Stack Hub en dehors d’Azure Stack Hub
Ce sont les serveurs faisant autorité qui hébergent les informations des zones DNS externes et toutes les zones créées par l’utilisateur. Effectuez une intégration à ces serveurs afin que la délégation de zone ou le transfert conditionnel puisse résoudre les noms DNS Azure Stack Hub en dehors d’Azure Stack Hub.
Obtenir les informations de point de terminaison externe des serveurs DNS
Pour intégrer votre déploiement d’Azure Stack Hub à votre infrastructure DNS, vous avez besoin des informations suivantes :
- Noms de domaine complets des serveurs DNS
- Adresses IP des serveurs DNS
Les noms de domaine complets des serveurs DNS Azure Stack Hub ont le format suivant :
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Si vous utilisez les exemples de valeurs, les noms de domaine complets pour les serveurs DNS sont les suivants :
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Ces informations sont également créées à la fin de tous les déploiements d’Azure Stack Hub dans un fichier nommé AzureStackStampInformation.json. Ce fichier se trouve dans le dossier C:\CloudDeployment\logs de la machine virtuelle de déploiement. Si vous n’êtes pas sûr des valeurs qui ont été utilisées pour votre déploiement d’Azure Stack Hub, vous pouvez les y retrouver.
Si la machine virtuelle de déploiement n’est plus disponible ou n’est plus inaccessible, vous pouvez obtenir les valeurs en vous connectant au point de terminaison privilégié et en exécutant l’applet Get-AzureStackStampInformation de commande PowerShell. Pour plus d’informations, consultez le point de terminaison privilégié.
Configuration du transfert conditionnel vers Azure Stack Hub
La façon la plus simple et la plus sécurisée d’intégrer Azure Stack Hub à votre infrastructure DNS consiste à effectuer un transfert conditionnel de la zone à partir du serveur qui héberge la zone parente. Cette approche est recommandée si vous avez un contrôle direct sur les serveurs DNS qui hébergent la zone parente de votre espace de noms DNS externe Azure Stack Hub.
Si vous n’êtes pas familiarisé avec le transfert conditionnel avec DNS, consultez l’article TechNet suivant : Affecter un redirecteur conditionnel pour un nom de domaine ou la documentation spécifique à votre solution DNS.
Dans les scénarios où vous avez spécifié votre zone DNS Azure Stack Hub externe pour ressembler à un domaine enfant de votre nom de domaine d’entreprise, le transfert conditionnel ne peut pas être utilisé. La délégation DNS doit être configurée.
Exemple:
- Nom de domaine DNS d’entreprise :
contoso.com - Nom de domaine DNS externe Azure Stack Hub :
azurestack.contoso.com
Modification des adresses IP du redirecteur DNS
Les adresses IP du redirecteur DNS sont définies pendant le déploiement d’Azure Stack Hub. Toutefois, si les adresses IP du redirecteur doivent être mises à jour pour une raison quelconque, vous pouvez modifier les valeurs en vous connectant au point de terminaison privilégié et en exécutant les Get-AzSDnsForwarder applets de commande PowerShell et Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] les applets de commande PowerShell. Pour plus d’informations, consultez le point de terminaison privilégié.
Délégation de la zone DNS externe à Azure Stack Hub
Pour que les noms DNS soient résolus en dehors d’un déploiement Azure Stack Hub, vous devez configurer la délégation DNS.
Chaque bureau d’enregistrement a ses propres outils de gestion DNS pour modifier les enregistrements de serveur de noms pour un domaine. Dans la page de gestion DNS du bureau d’enregistrement, modifiez les enregistrements NS et remplacez les enregistrements NS de la zone par ceux d’Azure Stack Hub.
La plupart des bureaux d’enregistrement DNS nécessitent que vous fournissiez au moins deux serveurs DNS pour terminer la délégation.